Virus only the best: scan avec hijacker
Fermé
Matman
Messages postés
1
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
19 juin 2005
-
19 juin 2005 à 22:02
mat_corto Messages postés 92 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 16 juillet 2007 - 19 juin 2005 à 23:04
mat_corto Messages postés 92 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 16 juillet 2007 - 19 juin 2005 à 23:04
A voir également:
- Virus only the best: scan avec hijacker
- Common interface 5v only ✓ - Forum Vidéo/TV
- Epson scan 2 ✓ - Forum Imprimante
- Tinyurl virus - Forum Virus / Sécurité
- Scan comics ✓ - Forum Loisirs / Divertissements
- Tlauncher virus ✓ - Forum Jeux vidéo
4 réponses
b'soir
Ton OS est indiqué dans un Hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:14:33, on 19/06/05 <-- heure/jour du scan
Platform: Windows 98 SE (Win9x 4.10.2222A)<-- OS
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) <--version d'IE
C:\WINDOWS\SYSTEM\APIJD.EXE
C:\WINDOWS\SYSTEM\APILM32.EXE
C:\WINDOWS\SYSTEM\APILM32.EXE<--se réplique 2 fois/tu devrais le trouver 1 seule fois dans la machine je pense
Explorateur Windows - tu déplies C->Windows->SYSTEM<--localisés ici
ces programmes exe en gras sont à supprimer APRES les fix dans le log
aie aie.....
dans le log fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {55E1FF14-2070-64A5-4DB5-FA1459321E85} - C:\WINDOWS\SYSTEM\CRJD.DLL
les lignes 04/faire
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes
(avis! sous 98 ça secoue le bouzingue cette manip. parfois)
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [APIJD.EXE] C:\WINDOWS\SYSTEM\APIJD.EXE
O4 - HKLM\..\RunServices: [APILM32.EXE] C:\WINDOWS\SYSTEM\APILM32.EXE /s
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(tutos/screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
Il est de quelle année ton Norton? me semble un peu passoire....
Pas d'antispywares sur cette machine - m'enfin! ^_^
télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 ils sont gratuits alors.....
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
SpySweeper 1.3/anti-spywares (30 jours d'essai) <-- go!
http://www.webroot.com/fr/index.php
Je sais pas si les fix vont suffire, peut être un AV online, on verra
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ton OS est indiqué dans un Hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:14:33, on 19/06/05 <-- heure/jour du scan
Platform: Windows 98 SE (Win9x 4.10.2222A)<-- OS
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) <--version d'IE
C:\WINDOWS\SYSTEM\APIJD.EXE
C:\WINDOWS\SYSTEM\APILM32.EXE
C:\WINDOWS\SYSTEM\APILM32.EXE<--se réplique 2 fois/tu devrais le trouver 1 seule fois dans la machine je pense
Explorateur Windows - tu déplies C->Windows->SYSTEM<--localisés ici
ces programmes exe en gras sont à supprimer APRES les fix dans le log
aie aie.....
dans le log fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\czupd.dll/sp.html#49977
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {55E1FF14-2070-64A5-4DB5-FA1459321E85} - C:\WINDOWS\SYSTEM\CRJD.DLL
les lignes 04/faire
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes
(avis! sous 98 ça secoue le bouzingue cette manip. parfois)
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [APIJD.EXE] C:\WINDOWS\SYSTEM\APIJD.EXE
O4 - HKLM\..\RunServices: [APILM32.EXE] C:\WINDOWS\SYSTEM\APILM32.EXE /s
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(tutos/screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
Il est de quelle année ton Norton? me semble un peu passoire....
Pas d'antispywares sur cette machine - m'enfin! ^_^
télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 ils sont gratuits alors.....
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
SpySweeper 1.3/anti-spywares (30 jours d'essai) <-- go!
http://www.webroot.com/fr/index.php
Je sais pas si les fix vont suffire, peut être un AV online, on verra
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mat_corto
Messages postés
92
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
16 juillet 2007
1
19 juin 2005 à 22:52
19 juin 2005 à 22:52
Bonsoir,
Sans vouloir me mêler de cet échange,
je me permet d'attirer votre attention sur le sujet suivant :
http://www.commentcamarche.net/forum/affich-1592438-Only-the-best
Ciao
Sans vouloir me mêler de cet échange,
je me permet d'attirer votre attention sur le sujet suivant :
http://www.commentcamarche.net/forum/affich-1592438-Only-the-best
Ciao
ok mat_corto mais les OS sont différents (XP/98) ainsi que les entrées vérolées - dans ce log, il y a aussi une infection des lignes RO/... par le trojan startpage, ce que tu n'avais pas entre autres choses que tu avais par contre ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mat_corto
Messages postés
92
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
16 juillet 2007
1
19 juin 2005 à 23:04
19 juin 2005 à 23:04
ok Dolly ;) c'était juste comme ça, j'ai vu "only the best" et je me suis souvenu d'un vieux cauchemar...